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) Verfahren zur Erzeugung einer digitalen Signatur mit Hilfe eines biometrischen Merkmals 

) Es wird ein Verfahren zur Erzeugung einer digitalen 
Signatur vorgestellt, in dem der geheime Schlussel bei jeder 
Erzeugung mittels eines biometrischen Merkmals generiert 
wird. Dazu wird das biometrische Merkmal benutzerspezi- 
fisch in einen digitalen, individuellen Wert ubergefuhrt. 
Dieser Wert tst reproduzierbar und dient als Ausgangswert 
fur die Berechnung des geheimen Schlussels. 
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Beschreibung 

Die Erfindung betrifft em Verfahren zur Erzeugung 
einer digitalen Signatur gemaB dem Oberbegriff des 
Anspruchs 1. 

Signaturen dienen im allgemeinen der Unterzeich- 
nung von Texten, so daB diese ihrem Verfasser eindeu- 
tig zugeordnet werden konnen. Mit der standig wach- 
senden Automatisierung im Austausch von Nachrichten 
in Computersystemen entsteht auch hier ein natOrliches 
BedOrfnis, diese Nachrichten eindeutig ihrem Verfasser 
zuordnen zu kdnnen. Aus diesem Grunde versieht man 
die digitalisierten Nachrichten mit einer digitalen Signa- 
tur, die ahnliche Eigenschaften, wie die aus dem Schrift- 
verkehr bekannte Signatur (Unterschrift), aufweist Ins- 
besondere muB sichergestellt sein, daB nur eine einzige 
Person eine von ihr verfaBte Nachricht mit der eigenen 
digitalen Signatur versehen kann. Yon gleicher Wichtig- 
keit ist die einfache, eindeutige Zuordnung der digitali- 
sierten Signatur zum Unterzeichner. Dies muB auch 
dann noch mdglich sein, wenn zwischen der Unterzeich- 
nung der Nachricht und der PrOfung der Authentitat der 
Unterschrift schon eine geraume Zeit vergangen ist 
SchlieBlich muB die Signatur in einer Art und Weise 
erstellt werden, die garantiert, daB ihr Erzeuger seine 
eigene Unterschrift nicht verleugnen kann. 

Verfahrensarten zur ErsteUung der digitalen Signatur, 
welche die o.g. zur Sicherheit notwendigen Eigenschaf- 
ten gewahrleisten, sind asymmetrische Signaturverfah- 
ren. In solchen Verfahren werden jedem moglichen Sen- 
der von Nachrichten ein geheimer und ein dffentlicher 
SchlOssel zugeordnet, so daB jeder Sender ein ihm eige- 
nes SchlOsselpaar besitzt 

Mit dem geheimen Schliissel eines Benutzers wird 
eine digitalisierte Nachricht in eine Zeichenfolge trans- 
formiert Das Ergebnis dieser Transformation ist die 
Signatur. Gegebenenfalls kann die Nachricht vor der 
Transformation komprimiert werden, was im allgemei- 
nen die Durchfflhrung der Transformation beschleunigt 
und zu immer gleichlangen Signaturen fGhrt 

Die digitalisierte Nachricht und die Signatur werden 
von dem Sender an den Empfanger Obermittelt Dieser 
komprimiert die empfangene Nachricht genauso wie 
der Sender und wendet auf die Signatur eine ROcktrans- 
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spielsweise ein BetrOger in den Besitz des geheimen 
Schlflssels einer Person, so ist er in der Lage, ihre Signa- 
tur zu erzeugen und sich ihre Identitat anzueignen. Der 
geheime Schlussel ist also besonders gut vor unrechtma- 
Bigem Zugang zu schutzen. 

Zur Realisierung dieses Schutzes wird z. B. in dem 
Artikel "Public key versus conventional key encryption" 
aus National computer conference 1979 vorgeschlagen, 
den geheimen SchlOssel an einem sicheren Ort zu spei- 
chern. Der einem Systembenutzer zugeordnete gehei- 
me Schlussel wird nur dann freigegeben, wenn der Be- 
nutzer seine Identitat eindeutig nachgewiesen hat. Der 
geheime Schlussel wird entweder in einer dem Benutzer 
gehorenden Mediiun (beispielsweise eine IC-Karte) 
15 oder aber im System selbst gespeichert 

Befindet sich der Speicher auf einem tragbaren Medi- 
um, so besteht die Gefahr, daB es verloren oder verges- 
sen wird und im Bedarfsf all nicht zur Verf ugung steht 

Bei der Speicherung der geheimen Schliissel aller Sy- 
stembenutzer im System selbst ist dort ein Speicher mit 
ausreichender Speicherkapazitat zur Verftigung zu stel- 
len. 

In beiden Fallen ist jedenfalls ein Ausspahen des 
SchlOssels, da dieser immer existent ist, denkbar, wo- 
durch die Sicherheit des Systems gefahrdet ist 

Der Erfindung liegt somit die Aufgabe zugrunde, ein 
Verfahren zur Erzeugung einer digitalen Signatur vor- 
zustellen, bei dem das Ausspahen des Schliissels iiber 
das bekannte MaB hinaus erschwert wird. 

Die Aufgabe wird durch die im kennzeichnenden Teil 
des Hauptanspruchs angegebenen Merkmale geldst 

Der Grundgedanke der Erfindung besteht darin, auf 
einen zusatzlichen Speicher als Trager des geheimen 
Schliissels zu verzichten und den geheimen Schliissel 
35 erst in dem Moment zu generieren, in dem er gebraucht 
wird. 

Ausgangspunkt fur die Bildung des geheimen Schliis- 
sels ist ein biometrisches Merkmal, wie z. B. ein Finger- 
abdruck, die Handgeometrie, die Stimme eta, wobei in 
40 einem System immer das gleiche Merkmal, beispielswei- 
se der Fingerabdruck verwendet wird. Aus diesem 
Merkmal wird indirekt der geheime SchlOssel berech- 
net Hierbei ist sicherzustellen, daB die Berechnung des 
Schliissels immer zu dem gleichen Ergebnis fflhrt, um 
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formation mit dem dffentlichen SchlUssel des Senders 45 eindeutige Signaturen erzeugen zu kdnnen. Dazu bildet 



an. Hierbei kennt der Empfanger die Zuordnung des 
dffentlichen Schliissels zum Sender, so daB er bei der 
Riicktransformation den richtigen dffentlichen SchlOs- 
sel verwenden kann. Die Authentizitat der Nachricht ist 
genau dann erwiesen, wenn die vom Empfanger kom- 
primierte Nachricht mit der Zeichenfolge ubereins- 
timmt, die aus der ROcktransformation der Signatur ent- 
steht 

Die oben verwendete Bezeichnung "digitale Signatur* 
ist deswegen gerechtfertigt, weil ausschlieBlich diejeni- 
ge Person ihre eigene Signatur erzeugen kann, die im 
Besitz des Geheimschltlssels ist Die ROcktransforma- 
tion der Signatur und damit ihre Verifizierung kann hin- 
gegen mit Hilfe des dffentlichen SchlOssels von jeder 



man bei jeder Anwendung des Verfahrens aus dem bio- 
metrischen Merkmal einen digitalen Wert zur Berech- 
nung des SchlOssels. Dieser digitale Wert wird in einen 
individuellen Wert OberfOhrt, der in einer eindeutigen 
50 Beziehung zu dem biometrischen Merkmal steht Die 
Oberfuhrung des digitalisierten Wertes in den individu- 
ellen Wert wird reproduzierbar vorgenommen, so daB 
bei jeder Anwendung des Systems durch einen Benutzer 
der gleiche individuelle Wert erstellt wird. Der individu- 
55 elle Wert wird nun als Ausgangswert zur Berechnung 
des geheimen SchlOssels verwendet, was wegen der Re- 
produzierbarkeit des individuellen Wertes immer zum 
gleichen Ergebnis fOhrt Nachdem der geheime SchlOs- 
sel berechnet ist, erfolgt die ErsteUung der Signatur in 



Person durchgefOhrt werden. Diese Eigenschaften sind 60 der Oblichen Art und Weise. 



aufgrund der Asymmetrie des Verfahrens gewahrleistet 
da hier die Mdglichkeit der ROcktransformation nicht 
auch automatisch zur Transformation und damit zur 
Erzeugung von echten Signaturen befahigt 

Die Sicherheit des oben vorgestellten Systems ist un- 
mittelbar davon abhangig, wie schwierig es ftir Dritte 
ist, unrechtmaBig zu der Kenntnis des geheimen SchlOs- 
sels einer Person zu kommen. Gelangt namlich bei- 
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Die mit der Erfindung erzielten Vorteile bestehen ins- 
besondere darin, daB weder der geheime SchlOssel 
selbst noch geheime Ausgangswerte zur Bildung des 
geheimen SchlOssels im System permanent gespeichert 
sind. Es ist also einerseits kein Speichermedium erfor- 
derlich, welches der Person zugeordnet ist (z. B. IC-Kar- 
te), andererseits braucht im System kein Speicher mit 
einer genOgend groBen Speicherkapazitat zur Speiche- 
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rung aller geheimen Schliissel bzw. geheimen Aus- 
gangswerte zur Berechnung der geheimen Schiussel zur 
Verfugung gestellt werden. Da der geheime Schiussel 
erfindungsgemaB weder langfristig noch kurzfristig in 
einem separaten Speicher abgelegt ist, kann auf MaB- 
nahmen, z. B. kryptografischer Art, verzichtet werden, 
urn einen langfristig in einem separaten Speicher abge- 
legten Schiussel vor Ausspahung zu schiitzen. Der ge- 
heime Schiussel ist jeweils nur zur Erzeugung der Un- 
terschrift temporar im System gespeichert 

Weitere Merkmale und Vorteile der Erfindung erge- 
ben sich aus den Unteranspruchen und der nachfolgen- 
den Beschreibung eines Ausfahrungsbeispiels anhand 
der Zeichnung. 

Darin zeigt: 

Fig. 1 ein Blockschaltbild eines Systems zur Erzeu- 
gung digitaler Signatures 

Fig. 2 den Teil des Blockschaltbildes aus Fig. 1, in dem 
der Schiussel generiert wird. 

Digitale Signaturen kbnnen mit Hilfe sogenannter 
Public Key-Verfahren erzeugt werden. Die nun folgen- 
de Beschreibung basiert auf der Erzeugung digitaler 
Signaturen durch den RSA-Algorithmus, der allerdings 
nur beispielhaft gewahlt ist. Die Berechnung der im 
RSA-Algorithmus verwendeten Schliissel eines Benut- 
zers griindet im wesentlichen auf der Auffindung zweier 
Primzahlen p und q. Diese Primzahlen sind geheimzu- 
halten, da mit ihr-er Kenntnis Ruckschlusse auf den ei- 
nem Benutzer zugeordneten geheimen Schliissel zu Zie- 
hen sind. Im folgenden wird lediglich die erfindungsge- 
maOe Erzeugung des geheimen Schlussels in RSA-Sy- 
stem erlautert und auf die sonstigen Verfahrensschritte 
nur am Rande eingegangen. Auf eine genaue Erlaute- 
rung des RSA-Algorithmus selbst wird verzichtet, es sei 
aber schon an dieser Stelle auf die zum RSA-Algorith- 
mus bekannt gewordene einschlagige Uteratur hinge- 
wiesen. 

Fig. 1 zeigt anhand eines Blockschaltbildes ein Sy- 
stem zur Bildung digitaler Signaturen gemaB der Erfin- 
dung. In einem AnalogmeBteil 1 wird zunachst ein bio- 
metrisches Merkmal des Senders A einer Nachricht er- 
faBt. Dies fuhrt zu einem MeBwert, der als analoges 
biometrisches Merkmal (ABM) bezeichnet ist Das ana- 
loge biometrische Merkmal wird in einem Analog/Digi- 
talwandler 2 in ein digitales biometrisches Merkmal 
(DBM) 3 umgewandelt 

Das digitale biometrische Merkmal 3 wird an die Sy- 
stemkomponente 5 ubermittelt Dort wird in dem 
Schlusselgenerator 6 der geheime Schiussel SK(A) des 
Senders A berechnet (siehe auch Beschreibung zu 
Fig. 2). Der Index A in SK(A) weist darauf hin, daB 
dieser geheime Schiussel eindeutig dem Sender A zuge- 
ordnet ist Diese Schreibweise wird auch fur andere 
Schiussel beibehalten. 

Der geheime Schiussel SK(A) wird in eine Einrich- 
tung 9 gegebea Auf einen zweiten Eingang der Einrich- 
tung 9 wird der zu Qbermittelnde Text T bzw. die Zei- 
chenfolge T' gegeben und mit dem geheimen Schliissel 
SK(A) transformiert 

Die Zeichenfolge T entsteht beispielsweise durch die 
Anwendung einer Hashfunktion auf den Text T, die ihn 
komprimiert Diese Komprimierung ist nicht zwingend 
notwendig, beschleunigt aber im allgemeinen die Trans- 
formation und erzeugt unabhangig von der Lange des 
Textes T immer eine gleichlange Zeichenfolge T. 

Das Ergebnis der Transformation mit dem dem Sen- 
der A eindeutig zugeordnetem geheimen Schiussel ist 
die Signatur S. Im Falle der Komprimierung weist die 
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Signatur S bei jeder Unterzeichnung die gleiche Lange 
auf. 

Die Signatur S, der Text T und gegebenenfalls der 
offentliche Schiussel PK(A) des Senders A werden an 
5 den Empfanger 13 ubermittelt Dieser wendet auf die 
Signatur S mit dem offentlichen Schiussel SK(A) eine 
Rucktransformation an, was auf die Zeichenfolge T* 
fuhrt Ferner wird der ubermittelte Text T durch die 
Hashfunktion h in die Zeichenfolge T transformiert In 
10 dem Vergleicher 15 werden die Zeichenfolgen T* und T 
miteinander verglichen. Bei Gleichheit ist die Authenti- 
tat des Textes T und die Echtheit der Signatur des Sen- 
ders A erwiesen. 

Es sei bemerkt, daB der dffentliche Schiussel PK(A) 
15 nicht von der Systemkomponente 5 an den Empfanger 
13 ubermittelt zu werden braucht, sondern vielmehr 
auch bei diesem gespeichert sein kann. 

Fig. 2 zeigt den Schlusselgenerator 6 der Systemkom- 
ponente 5 im Detail. In dem Schlusselgenerator 6 wird 
20 bei jeder Anwendung des Systems bzw. bei jeder Erstel- 
lung einer digitalen Signatur durch einen Sender der 
geheime und der offentliche Schiussel des Senders neu 
berechnet Diese Berechnung benutzt das digitalisierte 
biometrische Merkmal 3 des Senders als Ausgangswert, 
25 wobei bei der Berechnung nicht auf im System gespei- 
cherte, geheime Werte zuruckgegrif f en wird. 

Zunachst wird zur Berechnung des Schlussels auf das 
in den Schlusselgenerator 6 eingespeiste digitale biome- 
trische Merkmal 3 die Funktion f angewendet, die dem 
30 Merkmal einen individuellen Wert IW zuordnet 

Die mathematische Funktion f ist dabei so zu wahlen, 
daB eventuelle Toleranzen, welche beim analogen Mes- 
sen des biometrischen Merkmals des Benutzers auftre- 
ten konnen und sich somit auf das digitalisierte biome- 
35 trische Merkmal 3 auswirken, bei der Berechnung des 
individuellen Wertes IW des Benutzers herausgefiltert 
werden. Dies kann beispielsweise dadurch geschehen, 
daB nur diejenigen Binarstellen des digitalisierten bio- 
metrischen Merkmals 3 zur Berechnung des individuel- 
40 len Wertes IW beitragen, die sich als stabil, d. h. unver- 
anderlich, erweisen. Dadurch ist gewahrleistet, daB bei 
jeder Benutzung des Systems die Anwendung der Funk- 
tion f auf das digitalisierte biometrische Merkmal 3 ei- 
nes Benutzers auf den gleichen individuellen Wert IW 
45 fuhrt und dieser somit reproduzierbar ist 

Neben der Eigenschaft der Herausfilterung von Feh- 
lern bei der Messung des biometrischen Merkmals ist 
die mathematische Funktion f so auszulegen, daB den 
digitalisierten biometrischen Merkmalen 3 zweier will- 
so kurlich ausgewahlter Systembenutzer zwei unterschied- 
liche individuelle Werte IW zugeordnet werden. Mit 
anderen Worten: die Funktion f sollte fin* jeden Benut- 
zer einen individuellen Wert erzeugen. Bei einer sehr 
groBen Anzahl von Benutzern darf die Funktion f zwei 
55 Systembenutzern den gleichen individuellen Wert IW 
nur mit einer so geringen Wahxscheinlichkeit zuordnen, 
daB dies mit der Sicherheit des Systems zu vereinbaren 
ist 

Aus den obigen Betrachtungen wird deutlich, daB die 
60 Funktion f einem digitalisierten biometrischen Merkmal 
3 und damit einem Benutzer bei jeder Messung einen 
individuellen, reproduzierbaren Wert IW zuordnen 
muB. 

Der mit Hilfe der Funktion f aufgefundene individuel- 
65 le Wert IW wird zur Berechnung des geheimen Schlus- 
sels des Systembenutzers weiterverwendet 

Dazu wird die Funktion f so gewahlt, daB die individu- 
ellen Werte IW aller Systembenutzer die gleiche Lange 



^>E 42 43 

5 

von z. B. 1024 Bit aufweisen. Aus dieser 1024 Bit langen 
Zeichenfolge Z eines Benutzers werden beispielsweise 
zwei gleich lange Zeichenfolgen Z(l) und Z(2) gebildet, 
die jeweils 512 Bit lang sind. Hierbei wird die erste Zei- 
chenfolge Z(l) durch die ersten 512 Bit und die zweite 5 
Zeichenfolge Z(2) durch die letzten 512 Bit des individu- 
ellen Wertes I W dargestellt 

Jede der beiden Zeichenfolgen Z(l) und Z(2) wird als 
binarcodierte natQrliche Zahl interpretiert, die man zur 
Bestimmung der Primzahlen p bzw. q heranzieht. Dabei 10 
kann die Primzahl p in dem Rechner 25 z. B. dadurch 
eindeutig festgelegt werden, daB man, ausgehend von 
der natQriichen Zahl Z(i), auf dem Zahlenstrahl der na- 
tQriichen Zahlen die nachste Primzahl sucht, die groBer 
als die Zahl Z(l) ist In analoger Art und Weise laBt sich 15 
ausgehend von der natiirlichen Zahl Z(2) die zweite 
Primzahl q eindeutig berechnen. 

Es sei an dieser Stelle erwahnt, daB der oben erlauter- 
te Weg zur Berechnung der Primzahlen p und q nur 
beispielhaft gewahlt ist Andere Wege zur Bestimmung 20 
sind denkbar. Wichtig ist lediglich, daB durch einen be- 
stimmten Systembenutzer bei jeder Anwendung des Sy- 
stems die gleichen Primzahlen p und q generiert werden. 
Nur dann kann bei jeder Anwendung der richtige gehei- 
me SchlQssel eines Benutzers berechnet und eine echte, 25 
dem Benutzer zugeordnete digitale Signatur erzeugt 
werden. In dem oben erlauterten Beispiel ist die eindeu- 
tige Berechnung der Primzahlen durch die Reproduzier- 
barkeit des individuellen Wertes IW gewahrleistet, der 
als Startwert zur Bestimmung von p und q dient 30 

Es ist der einschlagigen Fachliteratur zu entnehmen, 
daB die Angabe eines bestimmten Primzahlenpaares p 
und q im RSA-Algorithmus allein nicht ausreichend ist, 
um den geheimen und 6ffentlichen Schlussel eines Be- 
nutzers eindeutig festzulegen. Zu dieser Festlegung be- 35 
darf es vielmehr noch zusatzlicher Parameter, die ent- 
weder fest vorgegeben sind oder aber reproduzierbar 
aus dem individuellen Wert IW abgeleitet werden. 

In Computersystemen, in denen digitale Signaturen 
erzeugt werden, werden nichtgeheime Daten, insbeson- 40 
dere die 6ffentliche Schlttssel der Systembenutzer, hau- 
fig im System gespeichert Diese Speicherung des 6f- 
f entlichen SchlQssels in Verbindung mit der Identitat des 
Benutzers kann z. B. bei einer Qbergeordneten, vertrau- 
enswQrdigen Instanz stattfinden. Unter Einbezug dieser 45 
Instanz in den Datenaustausch kann dann sichergestellt 
werden, daB nur zugelassene dffentiiche Schlussel ver- 
wendet werden und es einem Systembenutzer praktisch 
nicht mehr mdglich ist, seinen offentlichen SchlQssel un- 
ter einem falschen Namen bekanntzumachen und sich 50 
somit eine falsche Identitat anzueignen. Die Verfahren 
zur Zertifizierung im System zugelassener Schlussel 
sind aus der einschlagigen Literatur bekannt, so daB 
darauf nicht naher eingegangen werden soil 

55 

Patentanspruche 

1. Verfahren zur Erzeugung einer digitalen Signa- 
tur durch die Digitalisierung und gegebenenfalls 
Komprimierung eines Klartextes und die Transfor- 60 
mation des digit alisiert en, komprimierten Textes 
mit einem geheimen, einem Benutzer zugeordneten 
SchlQssel, dadarch gekennzeichnet, daB zu jeder 
Erzeugung der digitalen Signatur gegebenenfalls 
neben anderen Daten auch ein biometrisches 65 
Merkmal des Benutzers meBtechnisch erfaBt und 
als Ausgangswert zur Erzeugung des geheimen 
SchlQssels mit herangezogen wird. 
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2. Verfahren zur Erzeugung einer digitalen Signa- 
tur nach Anspruch 1, dadurch gekennzeichnet, daB 
das biometrische Merkmal analog erfaBt und das so 
erhaltene analoge biometrische Merkmal in ein di- 
gitalisiertes biometrisches Merkmal umgewandelt 
und aus dem digitalisierten biometrischen Merkmal 
der geheime Schlussel generiert wird. 

3. Verfahren zur Erzeugung einer digitalen Signa- 
tur nach den AnsprQchen 1 und 2, dadurch gekenn- 
zeichnet, daB das digitalisierte biometrische Merk- 
mal in einen individuellen Wert QbergefQhrt wird, 
der dem Inhaber des biometrischen Merkmals ein- 
deutig zugeordnet ist und die OberfQhrung des di- 
gitalisierten biometrischen Merkmals in den indivi- 
duellen Wert bei jeder Generierung des geheimen 
SchlQssels in dem gleichen individuellen Wert resul- 
tiert 

4. Verfahren zur Erzeugung einer digitalen Signa- 
tur nach Anspruch 1, dadurch gekennzeichnet, daB 
zur Transformation ein Public Key- Verfahren ein- 
gesetzt wird. 

5. Verfahren zur Erzeugung einer digitalen Signa- 
tur nach Anspruch 4, dadurch gekennzeichnet, daB 
der RSA-Algorithmus verwendet wird und die in 
den RSA-Algorithmus zur Bestimmung des gehei- 
men SchlQssels einflieBenden Primzahlen p und q 
aus dem individuellen Wert berechnet werden. 

6. Verfahren zur Erzeugung einer digitalen Signa- 
tur nach Anspruch 5, dadurch gekennzeichnet, daB 
die Lange des individuellen Wertes fur alle Benut- 
zer gleich ist und aus einem ersten Teil dieser digi- 
talisierten Zeichenfolge die Primzahl p und aus ei- 
nem zweiten Teil die Primzahl q bestimmt wird. 

7. Verfahren zur Erzeugung einer digitalen Signa- 
tur nach Anspruch 6, dadurch gekennzeichnet, daB 
jede der beiden Teile der Zeichenfolge des indivi- 
duellen Wertes als binarcodierte natQrliche Zahl 
aufgefaBt wird und die jeweilige Primzahl p bzw. q 
dadurch festgelegt wird, daB man ausgehend von 
dieser natQriichen Zahl die nachste Primzahl sucht, 
die groBer als die vorgegebene natQrliche Zahl ist 

8. Vorrichtung zur DurchfQhrung des Verfahrens 
nach einem der vorhergehenden AnsprQche, da- 
durch gekennzeichnet, daB die Vorrichtung 

— ein AnalogmeBteil zur Erfassung eines bio- 
metrischen Merkmals, 

— einen Analog/Digitalwandler zur Umwand- 
lung des analog erfaBten biometrischen Merk- 
mals in ein digitalisiertes biometrisches Merk- 
mal und 

— einen SchlQsselgenerator zur Generierung 
des geheimen SchlQssels aus dem digitalisier- 
ten biometrischen Merkmal aufweist 
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